Lokaler DNS-Server zu langsam

Started by mani74, December 31, 2021, 05:00:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 31, 2021, 05:00:51 PM
Hallo in die Runde,

ich habe kürzlich OPNsense installiert und habe leider bei der erstmaligen DNS-Abfrage sehr lange Antwortzeiten. Das führt dazu, dass sich die Webseiten sehr langsam anfühlen. Ich habe bereits die DNS-Abfrage-Diagnose durch geführt. Dabei liegen die Antwortzeiten des lokalen Servers (127.0.0.1) bei der erstmaligen Abfrage zwischen 2000ms und 5000ms. Die DNS-Server des Providers liegen im unteren zweistelligen Bereich.

Wie kann ich das ganze beschleunigen? Ich habe unter der Vielzahl von Optionen noch nicht das die richtige gefunden. Vorher hatte ich IPFire installiert. Dort konnte ich angeben, dass direkt die DNS-Server des Providers genutzt werden bzw. die Abfrage direkt weitergeleitet wurde. Gibt es so etwas bei OPNSense auch?

Gruß

Mario
December 31, 2021, 05:59:53 PM #1
bitte mal mehr informationen zu deiner installation und umgebung
so ist es schwer zu sagen woran es ligen kann
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
January 01, 2022, 09:57:29 AM #2
Die OPNSense läuft in einer VM und hängt direkt an eienm Vigor 130. Sie wählt sich direkt ein und erhält die öffentliche IP auf ihrer WAN-Schnittstelle.
Es funktioniert alles perfekt. Auch die Geschwindigkeiten auf allen Schnittstellen sind sehr gut. Nur die ertsmalige DNS-Abfrage ist langsam. Wenn der lokale DNS-Server die Adresse hat, geht es auch sehr schnell mit der Abtwort. Soweit ich gesehen habe behält der DNS-Server die Adresse für 15 Min. Nach dieser Zeit gibt es dann wieder die Denkseknde(n).
January 01, 2022, 10:54:22 AM #3
Unbound ist im Default ein Resolver, er wird also die im System eingetragenen oder per DHCP auf WAN gelernten DNS Server ignorieren, und stattdessen selbst im Internet auflösen.

Die Timeouts klingen nach einem Problem, entweder durch langsame/instabile Leitung oder vielleicht eine Dualstack Geschichte (IPv6 timed aus und dann kommt erst der Fallback auf v4)?

Alternativ kannst du auch mal versuchen, das Häkchen bei "DNS Query Forwarding" zu setzen - mit allen Implikationen die das hat. Du traust dann dem eingetragenen / gelernten Resolver.
January 01, 2022, 11:26:22 AM #4
"Unbound ist im Default ein Resolver, er wird also die im System eingetragenen oder per DHCP auf WAN gelernten DNS Server ignorieren, und stattdessen selbst im Internet auflösen."

Okay, das erklärt wohl die relativ langen Antwortzeiten.

Ich habe jetzt die Option "DNS Abfrage-Weiterleitung" aktiviert (Die hatte ich vorher irgendwie übersehen) und nun funktioniert die Auflösung der Namen so schnell wie erwartet.

Vielen Dank für die Hilfe.
Print
Go Up Pages1
User actions